Tietoturva internetissä. Tiedon turvaaminen Tietojen turvaamisella tarkoitetaan viestintä- ja tietojärjestelmien alalla varmuutta siitä, että kyseiset.

Slides:



Advertisements
Samankaltaiset esitykset
Carita, Kati ja Juuso OSAO Myllytulli ja Mytlpt09E 2010
Advertisements

Sisältö: Johdanto kryptografiaan Salakirjoitus
Valtteri, Simo, Mika Myllytulli, My-tlpt09E 2010
Tietoturva Sami jarkko Henri Myllytulli mytlpt09e 2010.
Modulaatio ja koodausTimo Mynttinen1 Salaus ja tietoturva Salauksiin ja niiden purkamiseen erikoistunut tieteenala on nimeltään kryptologia (cryptology).
Tietoturvaa internetissä Perehdytään tiedon turvaamiseen, suojaamiseen ja tiedon turvaamismenetelmiin.
Tietoturva. Tietoturva tarkoittaa tietojen, palvelujen, järjestelmien ja tietoliikenteen suojaamista. Tietoturvallisuuden uhkina pidetään esimerkiksi.
Turvallisuustekniikan neuvottelukunta (TENK), Turvallisuus- ja kemikaalivirasto (Tukes) ja Kemianteollisuus ry Kirsi Levä I Turvallisuusosaamisen kehittäminen.
Tietoturva. Tiedon turvaaminen Tietojen turvaamisella tarkoitetaan viestintä- ja tietojärjestelmien alalla varmuutta siitä, että kyseiset järjestelmät.
Tietoturva. Tieto turvalla pyritään suojaamaan tietoja, palveluita, järjestelmiä ja tietoliikennettä. Tällaisten uhkina pidetään erinlaisia huijausyrityksiä,
Tietoturva. Mitä tarkoittaa tietoturva? Tietoturva tarkoittaa palveluiden, tietojen, tietoliikenteen ja järjestelmien suojaamista. Uhkina tietoturvallisuudelle.
Tietoturva. Tietoturvan merkitys kasvaa koko ajan kaikissa IT-ratkaisuissa. Yrityksesi tai organisaatiosi tietojen turvaaminen on vähintään yhtä tärkeää.
H5 Tietoturva. Mitä on tietoturva Tietoturva on termi, joka tarkoittaa laitteiston ja tiedostojen suojaamista ulkopuolisilta. Tietoturva ei ole ainoastaan.
TIETOTURVA INTERNETISSÄ. MITÄ ON TIETOTURVA? Tietoturvalla pyritään suojaamaan yritykselle tärkeitä tietoja ulkopuolisilta. Tietoturvalle on asetettu.
Tietoturva. Mitä tietoturva tarkoittaa? Tietoturvalla pyritään suojaamaan yksityiset asiat. Se tarkoittaa sitä että erilaiset tiedot, palvelut ja järjestelmät.
Tietoturva internetissä. Tietoturvaa yleisesti Tietoturva (tai tietoturvallisuus) tarkoittaa tietojen, palvelujen, järjestelmien ja tietoliikenteen suojaamista.
Tietoturva. Tietoturva tarkoittaa tietoliikenteen, järjestelmien, palvelujen ja tietojen turvaamista. Tietoturvallisuudessa on myös uhkia, esim. huijaukset,
H5 TIETOTURVA NETISSÄ JANI BJÖRKBACKA MYHOKO15A. YLEISTÄ TIETOTURVASTA Tietoturva tarkoittaa tietojen, palvelujen, järjestelmien ja tietoliikenteen suojaamista.
Tietoturva tarkoittaa että pyritään suojaamaan tietoja, palveluja ja järjestelmiä ulkopuolisilta. Tietoturvaohjelmilla suojataan tietokone asiattomilta.
Marjut Salokannel OTT, dosentti  EU:n PSI –direktiivi ja sen uudistaminen  Valtioneuvoston periaatepäätös ( )tietoaineistot avoimesti.
Tietoturva ja tietosuoja Mikael Kivelä, kasvatustieteen laitos.
Jenni Hyttinen MyKapt14A
H5 Tietoturva internetissä. Joni kukkonen
Jonna Kyllönen mylept14B
H5 Tietoturva internetissä
Tietoturva Internetissä
Otsikon asettelu Tietoturva.
TIETOTURVA.
Tietoturva käsitteenä
Matias Orreveteläinen.
TVT-harjoituksia H5 Tietoturva
Tietoturva internetissä
Tietoturva.
Tietoturva internetissä
Tietoturva internetissä
Tietoturva internetissä
Tietoturva.

H5 Tietoturva Patrik Lammela.
Tietoturva.
Tiedon suojaaminen ja turvaaminen
H5 Tietoturva Jenni Kontio MyKapt14a.
Tietoturva internetissä
Sanni Pietiläinen Myelpt14a
Tietoturva.
Tietoturva Tiedon turvaamisen ja suojaamisen menetelmät
Jari-Pekka Koivu Myelpt14C
Tietoturva internetissä
Tietoturva internetissä
Tietoturva internetissä
Rasmus Henrik Annala MYTLPT15A
Tietoturva Henkka Jokela MYtlpt15B.
Tietoturva internetissä
Tietoturva internetissä
Tietoturva Roosa Juusola MYelpt14B
TIETOTURVA.
Tietoturva.
Tietoturva Ja tiedon suojaaminen.
Tietoturva.
Tietoturva.
Tietoturva Internetissä
Tietoturva.
Tietoturva internetissä
H5. Tietoturva Internetissä
Tietoturva.
ASA ASA rekisteri Laki 716/2000 Vna työhön liittyvän syöpävaaran torjunnasta Laki 717/2001 Syöpäsairauden aineille ammatissaan altistuvien rekisteristä.
Tietoturva internetissä
TIETOSUOJA-OHJEET JOUKKUEILLE JA JAOSTOILLE
GDPR:n hyvää syksyn alkua
Työllisyyspoliittinen avustus – rahoituksen haku vuodelle 2020
Esityksen transkriptio:

Tietoturva internetissä

Tiedon turvaaminen Tietojen turvaamisella tarkoitetaan viestintä- ja tietojärjestelmien alalla varmuutta siitä, että kyseiset järjestelmät suojaavat tiedot, joita niissä käsitellään, ja toimivat tarkoituksenmukaisella tavalla, oikeaan aikaan ja oikeutettujen käyttäjien valvonnassa. Tehokkaalla tietojen turvaamisella varmistetaan luottamuksellisuuden, eheyden, käytettävyyden, kiistämättömyyden ja aitouden asianmukainen taso.

Tiedon suojaamistavat Käyttäjätunnukset ja salasanat Laajempiin tietoverkkoihin yhteydessä olevissa lähiverkoissa on syytä varmistaa, etteivät ulkopuoliset pääse suoraan käsiksi sen sisältöön. Tällaisia varmistuksia ovat erilaiset palomuurit sekä käsiteltävän tiedon kryptaaminen, mikä tarkoittaa sitä, että tieto koodataan lukukelvottomaksi. Tiedon voi muuttaa lukukelpoiseksi vain henkilö, jolla on käytössä sama, jopa 128 merkkiä pitkä purkunumerosarja, eli ns. koodiavain.

Tiedon turvaamismenenetelmät: tekninen tietoturva Tietoturva samaistetaan usein tietotekniikkaan ja ulkoisiin tieturvauhkiin. Ulkoiset tietoturvauhkat ovat:  Tietokonevirukset  Madot  Tietomurrot Virustorjuntaohjelmien heikkoutena on se, että ne ovat aina askeleen jäljessä. Virusten tiedot syötetään torjuntaohjelmiin jälki-käteen sen jälkeen, kun virukset ovat jo levinneet. Erityisesti internetin kautta tapahtuvat automaattiset virustietojen ja ohjelmistojen päivitykset mahdollistavat uusien, entistä kehittyneempien haittaohjelmien tehokkaan leviämisen. Internetissä on miljoonia tietokoneita, jotka ovat avoinna luvattomalle käytölle ohjelmavirheiden ja haittaohjelmien jättämien takaporttien, myös käyttäjien tekemien virheiden takia. Syinä ovat yleensä heikot salasanat. Nämä saastuneet koneet toimivat apuna uusien haittaohjelmien levittämisessä.

Tiedon turvaamismenenetelmät: hallinnollinen tietoturva Hallinnollinen tietoturva sisältää menettelytavat muiden tietoturvan osa- alueiden ohjaamiseen. Hallinnollisen tietoturvan tavoitteena on varmistaa, että kaikki eri osa-alueet ovat tarpeeksi hyvällä tasolla. Näkyvimpiä tuotoksia ovat henkilöstön organisointi, yleiset linjaukset sekä erilaiset dokumentit, kuten tietoturvapolitiikka. Yritysjohdon osallistuminen ja vastuualueiden jakaminen ovat tärkeitä tietoturvan hallinnan kannalta. Tieturvan johtamista pidetään erittäin laajana käsitteenä. Yrityksen ei kuitenkaan tarvitse tehdä muuta kuin varmistaa, että yleiset toimintatavat ovat lainsäädännöllisesti oikein. Esimerkkinä voi itää henkilötietojen käsittelyä. Erilaisten suunnitelmien laatiminen auttaa selviämään esimerkiksi poikkeustilanteista. Tärkeintä on sisällyttää tietoturvalliset toimintatavat päivittäisiin prosesseihin.

Tiedon turvaamismenenetelmät: fyysinen tietoturva Yrityksen toimitilojen sekä niissä sijaitsevien laitteiden suojaamista kutsutaan yleisesti nimellä fyysinen turvallisuus. Tärkeitä tietoja sisältävän palvelimen eheyttä, luottamuksellisuutta ja saatavuutta ei voida varmistaa, mikäli se ei ole fyysisesti turvattu. Fyysinen uhka kuten tulipalo, saattaa tuhota tietokoneita tai varmuuskopioita. Myös inhimilliset uhat kuten varkaudet ja ilkivalta tulee ottaa huomioon. Kun työntekijöiden päivittäinen toimintaympäristö saadaan suojattua, voidaan karkeasti arvioida, millaisia fyysisiä suojakeinoja toimitilat vaativat. Mikäli liiketoiminta vaatii useiden palvelinten hallintaa, on myös fyysisen turvallisuuden oltava kunnossa. Turvatoimet voidaan kohdentaa pelkästään tiettyyn toimitilan alueeseen, mutta kokonaisvaltainen suojaaminen on suositeltavampaa. Esimerkiksi palvelinhuoneen turvan tasoon vaikuttaa myös ympäröivien alueiden turvallisuus.

Uhat Ostajien huijaaminen ja tietojenkalastelu Salasanojen arvaaminen Murtautuminen asiakkaan koneelle Tietojen menettäminen

Tiedon salaamistapoja (Kryptaus) Salaamisen tarkoituksena on saada tieto muotoon, josta (ideaalitapauksessa) vain tiedon vastaanottaja saa palautettua alkuperäisen tiedon. Konventionaaliset menetelmät  Ns. konventionaalisten salausmenetelmien teho perustuu joko salaiseen algoritmiin tai salasanan käyttöön. Jos nämä pääsevät muiden tietoon, voi kuka tahansa purkaa salatun tiedon.  (Huono) esimerkki algoritmisalauksesta on vaihtaa aakkosen jokainen kirjain seuraavaksi: "Mjgf tvdlt". Menetelmän paljastuessa kaikki salatut tekstit voidaan purkaa kerralla.  Parempi tapa on käyttää salasanaan perustuvaa menetelmää, jossa salauksen purkamiseen tarvitaan salauksessa käytetty salasana.  Ongelmaksi jää, miten salasana välitetään viestin vastaanottajalle ilman, että se voi joutua muiden käsiin. "Julkisen avaimen" salaus  Uudehko tulokas kryptografiassa on julkisen avaimen salaus (public key cryptography).  Julkisen avaimen salauksessa viestin salaamiseen ja purkamiseen käytetään eri avaimia. Julkisen avaimen avulla viestiä ei voi purkaa, mutta sen voi salata. Viestin purkamiseen tarvitaan salainen avain, jota ei levitetä muille.  Viestien vastaanottaja lähettää muille julkisen avaimensa, jonka avulla lähetettävät viestit salataan. Vaikka julkinen avain vuotaisikin muiden tietoon, ei sillä voi purkaa salattuja viestejä!  Julkisen avaimen salauksessa viesteihin voi myös laittaa "allekirjoituksensa", jonka kuka tahansa voi tarkistaa, mutta jota ei voi väärentää.

Kyberturvallisuus-asia, teleyrityksen oikeudet ja velvollisuudet Velvollisuudet Teleyrityksen on huolehdittava verkko- ja viestintäpalvelujensa  toiminnan tietoturvallisuudesta  tietoliikenneturvallisuudesta  laitteisto- ja ohjelmistoturvallisuudesta sekä  tietoaineistoturvallisuuden varmistamisesta. Teleyritykseltä ei kuitenkaan edellytetä kohtuuttomia toimenpiteitä tietoturvan varmistamiseksi, vaan teleyritys voi suhteuttaa toimenpiteet  uhkien vakavuuteen  teknisen kehityksen tasoon ja  kustannuksiin sopiviksi. Viestintävirastolla on oikeus antaa teleyritys tarkempia määräyksiä verkko- ja viestintäpalvelun ja tietojen säilyttämisen tietoturvasta. Oikeudet Teleyrityksellä on oikeus tietoturvaloukkausten torjumiseksi ja tietoturvan varmistamiseksi  estää viestien välittäminen ja vastaanottaminen  poistaa tietoturvaa vaarantavat haittaohjelmat viesteistä sekä  toteuttaa muita vastaavia teknisluonteisia toimenpiteitä viestintäverkossaan. Näihin toimenpiteisiin teleyrityksellä on oikeus ryhtyä vain, jos ne ovat välttämättömiä verkko- tai viestintäpalvelun tai viestin vastaanottajan viestintämahdollisuuksien turvaamiseksi. Tietoturvan varmistamistoimilla ei saa kuitenkaan rajoittaa sananvapautta tai yksityisyyden suojaa enempää kuin on välttämätöntä.

Lähteet policies/classified-information/information-assurance/ policies/classified-information/information-assurance/ tjavelvollisuudet/palveluntietoturva.html

Palaute: Yksityisyyskäytäntö Palaute
Projektista: SlidePlayer Käyttöehdot

© 2024 SlidePlayer.fi Inc. All rights reserved.